Jag oroar mig för säkerhet och vill eliminera onödiga portar/tillgångar till internet, så jag experimenterade med att sätta upp en VPN och det var en JÄTTEbra upplevelse.
Nu vill jag migrera allt till att vara bakom VPN, istället för autentiseringen jag har på Traefik.
Grejen är att Plex är på 192.168.1.2:32400 vilket är olämpligt för fru, och jag har inte SSL om jag inte kan göra HTTP-utmaning från internet.
Hur gör jag för att göra icke-subdomän åtkomst mer fru-vänlig där hon kan skriva ‘Plex’ eller liknande i sin webbläsare, och det tar henne till192.168.1.2:32400. Jag vill också ha SSL på plats.
Frågan är inte hur jag gör detta med Plex… Plex är ett godtyckligt exempel… Jag vill lista ut hur jag kan göra detta för alla våra appar.
Jag använder min pfsense-box för att skapa wildcard-certifikat med Let’s Encrypt och flyttar dem sedan till de maskiner som använder dem. Det är ärligt talat inte en bra idé men det funkar för mig just nu.
cert-manager med LetsEncrypt kan använda DNS-baserad lösning. Du kan använda en public Route53, Google Cloud DNS eller liknande zon för detta och undvika att exponera ditt interna nätverk.
Jag använder personligen WireGuard som VPN, WireGuard skickar DNS-adressen till klienterna.
DNS:en är Pihole (annonsblockerare som också fungerar som ren DNS för att hantera hostnames för alla enheter/tjänster) för att slippa ha för många specifika tjänster igång.
Om din fjärråtkomst är över VPN skulle jag inte oroa mig för TLS/SSL, din trafik är säkrad via VPN och lokalt om någon har tillgång till ditt nätverk för att spionera på din interna trafik har du större problem än Plex-traffic.
När det gäller namnet bör du kunna få åtkomst till enheten via hostname. Så om du döper din server till Plex borde den lösas när du är på VPN eller lokalt. Nästan alla routrar kan hantera det. Eftersom du inte portforwardar för fjärråtkomst kan du ändra Plex-porten från 32400 till 80, och då bör du kunna gå till http://Plex och det fungerar förmodligen.